1 Personenbezogenheit – Schlüsselbegriff des Datenschutzrechts Das europäische und das deutsche Datenschutzrecht schüt- zen nicht alle Daten. Sie beziehen sich nur auf personenbezoge- ne Daten. 1 Das hat Folgen: Informationelle Vorgänge sind dem Datenschutzrecht nur unterworfen, wenn sie personenbezogene Daten sammeln und weitergeben. 1.1 (Schlüssel)Funktion und verfassungsrechtlicher Hintergrund Die Personenbezogenheit von Daten ist ein Schlüsselbegrif des Datenschutzrechts. 2 Sie legt den Anwendungsbereich daten- schutzrechtlicher Normen fest. Datenschutzrecht befasst sich nur mit Daten, die personenbezogen sind. Alle übrigen Daten inter- essieren das Datenschutzrecht nicht. Auf nationaler Ebene ergibt sich das aus § 3 Abs. 1 BDSG. Auch im Europarecht ist die Personenbezogenheit das entscheidende Kriterium für die Anwendung des Datenschutzrechts. Art. 1 Abs. 1 der europäischen Datenschutzrichtlinie 3 spricht von personen- bezogenen Daten und defniert sie in Artikel 2a genauer. Das ent- spricht inhaltlich der Regelung in der neuen Datenschutz-Grund- verordnung (DS-GVO), die eine neue europäische Grundlage des 1 Zu den personenbezogenen Daten rechnet das BDSG auch die potentiell personenbezogenen – die personenbeziehbaren – Daten. 2 Saeltzer , DuD 2004, S. 218 spricht von der „Gretchenfrage des Datenschutzes“. 3 RL 95/46/EG, Abl. L 281, S. 31. Datenschutzrechts werden soll. 4 Im internationalen Recht ist per- sonal data der inhaltlich identische Schlüsselbegrif. 5 Warum bezieht sich Datenschutzrecht nicht auf alle Daten, son- dern nur auf personenbezogene? Die Ursache dafür ist der verfas- sungsrechtliche Hintergrund des Datenschutzrechts. Das Grund- recht auf Datenschutz ergibt sich letztlich aus der Menschenwür- degarantie und dem allgemeinen Persönlichkeitsrecht. 6 Kurz ge- sagt: Datenschutz ist Persönlichkeitsschutz. Daten, die keinen Be- zug zur Persönlichkeit haben, werden davon nicht erfasst. Euro- parechtlich ist die Verfassungslage durch die EU-Grundrechte- Charta und die EMRK sehr ähnlich. 7 1.2 Begriffsinhalt Der Begrif der Personenbezogenheit wird sehr weit ausgelegt. Wichtig ist dabei, dass Daten schon dann personenbezogen sind, wenn sie eine Person bestimmbar machen. Es ist nicht nötig, dass sie eine Person direkt bestimmen. 1.2.1 Grundlagen Personenbezogene Daten sind – in der Formulierung von Art. 2a der europäischen Datenschutzrichtlinie – alle 8 Informationen über eine bestimmte oder bestimmbare natürliche Person. 9 Die- se Begrife sind grundsätzlich sehr weit und umfassend zu ver- stehen. 10 Denn es war die Absicht des europäischen Gesetzgebers, den Begrif möglichst weit zu fassen. 11 Das ist die Richtschnur für die Auslegung des Begrifs. 4 Taeger, Datenschutzrecht, Frankfurt 2014, Rn.50 m.w.N. 5 Zum internationalen Datenschutzrecht im Überblick Taeger, Datenschutz- recht, Frankfurt 2014, Rn. 17 ff. m.w.N. 6 Bahnbrechend BVerfGE 65, 1, 43. Ausführlich dazu Tinnefeld/Buchner/Petri, Einführung in das Datenschutzrecht, 5. Aufl. München 2012, S. 102 ff. m. w. N. 7 Einzelheiten dazu bei Tinnefeld/Buchner/Petri, Einführung in das Daten- schutzrecht, 5. Aufl., München 2012, S. 81 f. An zwei konkreten Beispielen der EuGH-Rechtsprechung entfaltet von Danwitz, DuD 2015, S. 581 (582 ff.) das Wirk- potenzial der EU-Grundrechte im digitalen Bereich. 8 Dazu Simitis/Dammann, BDSG, Baden-Baden 8. Aufl., 2014, § 3 Rn. 7. 9 Dem entspricht die Begrifflichkeit in § 3 Abs. 1 BDSG, § 203 Abs. 2 StGB, § 35 Abs. 1 SGB I, § 67 Abs. 1 SGB X. 10 Taeger/Gabel/Buchner , BDSG, 2. Aufl., Frankfurt 2013, § 3 Rn. 3. 11 Taeger/Gabel/Buchner , BDSG, Frankfurt 2. Aufl. 2013, § 3 Rn. 4. Prof. Dr. jur. habil. Dr. rer.pol. Volker Boehme-Neßler Carl von Ossietzky Universität Oldenburg Lehrstuhl Öffentliches Recht, Europarecht, Rechts- theorie, Informations- und Tele- kommunikationsrecht E-Mail: volker.boehme-nessler@uni-oldenburg.de Volker Boehme-Neßler Das Ende der Anonymität Wie Big Data das Datenschutzrecht verändert Im Zeitalter von Big Data sind alle Daten personenbezogen. Analyse-Algorithmen machen jede Anonymisierung auf Dauer unmöglich. Das hat Folgen: Der Anwendungsbereich des Datenschutzrechts wird deutlich größer, als er bisher ist. Datenschutzrecht wird zum grundlegenden Querschnittsrecht der Informations- und Wissensgesellschaft. Dieser Aufgabe ist das aktuelle Recht nicht gewachsen. Es muss in weiten Teilen neu erfunden werden. DuD • Datenschutz und Datensicherheit 7 | 2016 419 SCHWERPUNKT